Tres nuevos grupos de ciberdelincuentes amenazan a los bancos

La firma de seguridad Kaspersky ha alertado del refuerzo de grupos de cibercriminales dedicados a robar bancos.

Al regreso de Carbanak se le suman dos más, Metel y GCMAN, que dirigen ataques a organismos financieros utilizando técnicas mixtas; la combinación del estilo APT (Amenazas Persistentes Avanzadas, por sus siglas en inglés) encubierto y malware personalizado con software legítimo y otros sistemas novedosos para retirar el dinero.

Los expertos alertan de que las fases activas de los ciberataques son cada vez más cortas. “Cuando los cibercriminales se convierten en expertos en una operación les lleva solo unos días o una semana conseguir lo que quieren y salir corriendo”, declara uno de ellos.

Una de las técnicas que revela el estudio es la del grupo Metel. Una vez logrado el control de los equipos que tienen acceso a las transacciones de un banco (a través de correos phishing y del paquete exploir Niteris), automatizan la reversión de las transacciones en cajeros. Así, el saldo de las tarjetas queda inalterado.

El grupo roba dinero en ciudades cercanas a Rusia y vacía cajeros utilizando las mismas tarjetas emitidas por el banco comprometido.

GCMAN utiliza herramientas legítimas y pentesting para transferir dinero sin alertar a los sistemas bancarios.

La renovada Carbanak 2.0 (heredera de Carbanak), sigue utilizando las mismas técnicas, aunque el perfil de la víctima ha variado y las formas de retirar el dinero han evolucionado. Los objetivos de este último actor del hampa cibernético son ahora los departamentos financieros y de contabilidad de cualquier organización.

“Los cibercriminales han aprendido muy rápido a utilizar nuevas técnicas en sus operaciones”, dicen los expertos. Desde Kaspersky recomiendan comprobar la protección de los servidores web y las bases de datos que contienen información sobre los propietarios de las cuentas.